研究人員揭露凍結EDR運作新手法，濫用Windows錯誤報告系統就能達到目的

Source: IThome新聞為了迴避偵測，駭客通常會無所不用其極地癱瘓防毒軟體及EDR的運作，其中一種最常見的手法被稱做自帶驅動程式（BYOVD），駭客攜帶存在弱點的合法驅動程式，藉此在受害電腦提升權限，然而有研究人員發現，他能透過視窗作業系統內建的工具來達到類似目的，而無須設法植入驅動程式，或是找到電腦上存在弱點的內建驅動程式加以利用，就能讓端點防護機制無法正常運作。為了迴避偵測，駭客通常會無所不用其極地癱瘓防毒軟體及EDR的運作，其中一種最常見的手法被稱做自帶驅動程式（BYOVD），駭客攜帶存在弱點的合法驅動程式，藉此在受害電腦提升權限，然而有研究人員發現，他能透過視窗作業系統內建的工具來達到類似目的，而無須設法植入驅動程式，或是找到電腦上存在弱點的內建驅動程式加以利用，就能讓端點防護機制無法正常運作。 See more: https://www.ithome.com.tw/news/171397